T: Apa itu Amazon EKS Distro?
Amazon EKS Distro adalah distribusi dependensi dan Kubernetes sumber terbuka yang sama yang di-deploy oleh Amazon Elastic Kubernetes Service (EKS), serta membantu Anda menjalankan klaster Kubernetes secara manual di mana saja. EKS Distro mencakup biner dan kontainer Kubernetes sumber terbuka, etcd (basis data konfigurasi klaster), jaringan, dan plugin penyimpanan, yang diuji kompatibilitasnya. EKS Distro akan memberikan perpanjangan dukungan untuk versi Kubernetes setelah dukungan komunitas berakhir dengan memperbarui build versi sebelumnya dengan patch keamanan penting terbaru. Anda dapat mengakses rilis EKS Distro dengan aman sebagai sumber terbuka di GitHub atau di dalam AWS menggunakan Amazon Simple Storage Service (S3) serta Amazon Elastic Container Registry (ECR) untuk sumber rilis dan pembaruan yang umum. Deploy klaster dan biarkan AWS menangani pengujian dan pelacakan pembaruan, dependensi, dan patch Kubernetes. Setiap EKS Distro memverifikasi versi Kubernetes baru untuk kompatibilitas. Kode sumber, alat sumber terbuka, dan pengaturan disediakan untuk build yang dapat direproduksi.
T: Masalah apa yang dipecahkan Amazon EKS Distro?
Jika Anda membuat klaster Kubernetes secara manual, Anda mungkin menghabiskan banyak upaya untuk melacak pembaruan, menentukan versi Kubernetes yang kompatibel dan dependensinya, menguji kompatibilitasnya, dan mempertahankan kecepatan dengan irama rilis Kubernetes. Namun, Anda mungkin tidak yakin saat memilih versi komponen dan rilis keamanan Kubernetes yang diperlukan untuk keseimbangan yang tepat antara performa, keamanan, dan versi stabil terbaru. Anda perlu mengalokasikan sumber daya dan waktu untuk memelihara infrastruktur pengujian Kubernetes guna memastikan kompatibilitas versi komponen, kompatibilitas alat pendukung, dan regresi performa untuk setiap rilis versi Kubernetes dan dependensinya. Anda mungkin tidak melakukan pengujian ini, atau melakukan upaya dan biaya yang signifikan untuk mengikuti siklus hidup rilis versi Kubernetes. Rilis Kubernetes baru diumumkan setiap tiga hingga empat bulan, dengan dukungan patch keamanan penting yang disediakan hanya untuk tiga versi terbaru. Jika tidak dapat mempertahankan kecepatan untuk pengujian dan kualifikasi versi baru, Anda berisiko merusak perubahan, masalah kompatibilitas versi, dan menjalankan versi Kubernetes yang tidak didukung yang tidak memiliki patch keamanan penting.
T: Mengapa saya harus menggunakan Amazon EKS Distro?
EKS Distro memungkinkan Anda menjalankan klaster secara manual menggunakan distribusi Kubernetes versi yang kompatibel dari rilis terbaru dan dependensinya, serta diuji untuk keandalan dan keamanan. EKS Distro menyediakan akses ke build Kubernetes yang dapat diinstal dan diperbanyak untuk pembuatan klaster, serta dukungan patch keamanan yang diperpanjang setelah dukungan komunitas berakhir. Perpanjangan dukungan pemeliharaan Kubernetes ditawarkan hingga 14 bulan sesuai dengan Kebijakan Siklus Hidup Versi Amazon EKS, sehingga Anda memiliki waktu untuk memperbarui infrastruktur Anda sesuai dengan siklus hidup perangkat lunak.
T: Mengapa harus menggunakan Amazon EKS Distro daripada membangun dan mengelola Kubernetes sendiri?
Amazon EKS Distro mengurangi kebutuhan untuk melacak pembaruan, menentukan kompatibilitas, dan menstandardisasi versi Kubernetes umum di seluruh tim terdistribusi. Ini memudahkan Anda membuat klaster dan mengelola siklus hidup Kubernetes. Meskipun Anda mungkin dapat melakukannya sendiri, itu membutuhkan upaya yang signifikan. EKS Distro memberi Anda kepercayaan diri akan versi terbaru dan aman yang diuji kompatibilitasnya melalui dukungan versi Amazon EKS.
T: Bagaimana cara memulai Amazon EKS Distro?
Untuk membuat klaster Distro Amazon EKS, Anda perlu menyiapkan server, jaringan, dan menginstal sistem operasi (OS) yang didukung di setiap server klaster. Jika Anda memiliki alat pembuatan klaster, Anda dapat memperbarui pengaturannya untuk mengunduh EKS Distro dari GitHub atau Amazon S3 dan Amazon ECR. Jika Anda pertama kali membuat klaster berbasis EKS Distro, Anda dapat menggunakan kubeadm atau Kubernetes Operations (kops).
T: Di mana saya dapat membuat klaster Amazon EKS Distro?
Anda dapat membuat klaster Amazon EKS Distro di AWS menggunakan Amazon Elastic Compute Cloud (EC2), on-premise di perangkat keras Anda sendiri, dan di cloud lain menggunakan alat pilihan Anda.
T: Apa saja yang termasuk dalam Amazon EKS Distro?
Amazon EKS Distro mencakup komponen Kubernetes sumber terbuka (upstream) dan alat pihak ketiga termasuk komponen penyimpanan, jaringan, dan basis data konfigurasi yang diperlukan untuk pembuatan klaster. Termasuk komponen Bidang Kendali Kubernetes (misalnya kube-controller-manager, etcd, dan CoreDNS), komponen Simpul Kubernetes (misalnya kubelet, Kubernetes CSI, dan CNI), serta klien baris perintah (misalnya kubectl dan etcdctl).
T: Versi Kubernetes apa yang didukung Amazon EKS Distro?
Amazon EKS Distro mendukung versi Kubernetes dan rilis titik yang sama dengan Amazon EKS. Versi saat ini dicatat dalam repositori GitHub.
T: Patch apa yang disertakan dalam Amazon EKS Distro?
Amazon EKS Distro akan menyertakan semua patch upstream yang digunakan oleh Amazon EKS, termasuk perbaikan yang telah dikontribusikan kembali oleh Amazon ke komunitas.
T: Apakah Amazon EKS Distro meliputi komponen AWS yang berkomunikasi dengan layanan AWS (mis: aws-cloudprovider, aws-kms-encryption-provider, dan aws-iam-authenticator)?
Amazon EKS Distro tidak meliputi jaringan Kubernetes resmi, plugin penyimpanan, atau autentikator AWS Identity and Access Management (IAM). EKS Distro menyertakan komponen Kubernetes yang diperlukan untuk bekerja di semua lingkungan, tidak semua komponen untuk setiap lingkungan.
T: Untuk sistem operasi apa saya dapat men-deploy Amazon EKS Distro?
Amazon EKS Distro menyediakan versi upstream Kubernetes dan dependensi yang sama yang diuji oleh vendor OS dan dikonfirmasi untuk bekerja dengan Kubernetes. Hasilnya, EKS Distro bekerja dengan sistem operasi umum yang sudah digunakan untuk menjalankan klaster Kubernetes, seperti CentOS, Canonical Ubuntu, Red Hat Enterprise Linux, Suse, dan banyak lagi. EKS Distro diuji dengan vendor tertentu untuk memastikan dukungan pada Bottlerocket, Amazon Linux 2 (AL2), dan Canonical telah menguji EKS Distro untuk kompatibilitas dengan Ubuntu. AWS terus bekerja sama dengan mitra untuk memperluas vendor yang memiliki EKS Distro yang memenuhi syarat agar kompatibel dengan sistem operasi mereka.
T: Apa yang akan menjadi siklus rilis untuk versi baru Amazon EKS Distro?
Rilis versi baru Amazon EKS Distro akan diselaraskan dengan siklus hidup versi Amazon EKS, dan akan diposting pada hari yang sama atau segera setelah Amazon EKS. Penyelarasan dengan Amazon EKS diperlukan agar rilis EKS Distro mengikuti kualifikasi rilis yang sama dari versi Kubernetes dan dependensi pihak ketiga, dan memastikan klaster Anda dibuat menggunakan versi komponen yang sama yang diuji oleh Amazon EKS untuk mengonfirmasi keandalan dan patch keamanan yang diperbarui.
T: Bagaimana saya akan diberi tahu tentang ketersediaan versi Amazon EKS Distro yang baru?
Anda dapat berlangganan notifikasi saat versi baru tersedia, menghilangkan kebutuhan untuk melacak rilis versi untuk Kubernetes dan setiap ketergantungan. Anda akan dapat memanfaatkan Amazon Simple Notification Service (SNS) untuk pemicu yang digerakkan oleh peristiwa untuk memulai alur kerja guna mengadopsi versi EKS Distro baru.
T: Apakah Amazon EKS Distro akan memberikan dukungan yang diperpanjang untuk versi Kubernetes?
Ya. Amazon EKS Distro menyediakan perpanjangan pemeliharaan patch keamanan Kubernetes penting dengan patching versi Kubernetes sebelumnya, termasuk versi yang tidak lagi didukung oleh komunitas Kubernetes sumber terbuka. Dukungan komunitas untuk versi Kubernetes sebelumnya mencakup tiga rilis terakhir (sembilan bulan), tetapi dengan EKS Distro, Anda dapat menerima patching keamanan versi Kubernetes yang selaras dengan Kebijakan Siklus Hidup Versi Amazon EKS dari empat versi terakhir ditambah 60 hari (14 bulan).
T: Apakah Amazon EKS Distro akan menyediakan build dan rilis untuk setiap rilis titik Kubernetes?
Tidak. Amazon EKS Distro hanya menyediakan pembaruan build dan dependensi (mis. CoreDNS dan etcd) sesuai dengan versi Kubernetes dan rilis titik yang didukung oleh Amazon EKS.
T: Bagaimana saya bisa yakin bahwa build tidak disusupi?
Anda akan diberikan flag lingkungan build dan tautan kode sumber untuk setiap biner, yang akan mengonfirmasi bahwa Anda menggunakan build yang dapat direproduksi. AWS akan menyediakan kode sumber Kubernetes, patch yang digunakan pada waktu build, alat, dan opsi waktu build termasuk stempel waktu. Setelah dibuat, Anda dapat memverifikasi bahwa hash versi EKS Distro yang diterbitkan cocok dengan yang Anda kompilasi. Dokumentasi dan pembuatan versi GitHub akan memungkinkan Anda meninjau perbedaan antara build untuk verifikasi.
T: Alat apa yang akan kami sediakan jika Anda ingin mereproduksi build kami?
Untuk menyediakan build tepercaya yang dapat direproduksi, Anda harus memercayai rantai pasokan dan kompilasi perkakas build. Pekerjaan pembangunan Amazon EKS Distro akan dijalankan menggunakan Kubernetes CI upstream yang disarankan dan infrastruktur pembangunan, sehingga Anda dapat menggunakan proses yang sama. Komponen, seperti CoreDNS, akan dikemas dalam kontainer menggunakan Amazon Linux2. Memublikasikan proses dan perkakas kami juga akan berfungsi sebagai jejak audit rantai pasokan perkakas ke depan untuk mendukung proses ini.
T: Bagaimana Amazon EKS Distro berhubungan/bekerja dengan layanan AWS lainnya?
Amazon EKS Distro diselaraskan dengan versi dan komponen Amazon EKS, serta didukung oleh dasbor operasi Amazon EKS. EKS Distro juga menyediakan salinan build di Amazon S3 dan ECR untuk developer yang membuat klaster Kubernetes di AWS. EKS Distro telah diuji untuk digunakan dengan Amazon Linux 2, Bottlerocket, dan AWS Outposts. EKS Distro akan mendukung repositori ECR Public sebagai sumber yang aman dan cepat bagi Anda untuk mengunduh EKS Distro guna digunakan di dalam Wilayah AWS atau on-premise.
T: Apa model dukungan untuk Amazon EKS Distro?
AWS berkomitmen untuk memelihara proyek sumber terbuka ini, melibatkan komunitas, dan mengatasi masalah. AWS akan meninjau dan menanggapi masalah yang diajukan pelanggan, tetapi perbaikan atau patch akan dilakukan dengan upaya terbaik. Mitra akan menerima dukungan melalui program Jaringan Partner Amazon untuk memungkinkan adopsi Amazon EKS Distro mereka, akses ke artefak dan perkakas, dokumentasi, dan masalah dalam memproduksi bangunan yang dapat direproduksi. Pelanggan yang mengadopsi EKS Distro melalui partner dan integrator sistem akan menerima dukungan dari penyedia tersebut.
T: Di mana saya dapat mempelajari selengkapnya tentang Amazon EKS Distro?
Mulai membangun dengan Amazon EKS Distro di GitHub. Pelajari juga selengkapnya tentang Partner AWS untuk Amazon EKS Distro.
Mulai membangun dengan Amazon EKS Distro di GitHub.